Phishing: cos’è e come difendersi

Navigando su internet è molto semplice imbattersi in siti malevoli e contenuti non buoni. Ma il web è anche luogo adatto a compiere truffe nei riguardi degli utenti, ultimamente questo tipo di frodi è sempre più frequente. Vediamo di capire insieme in cosa consiste il phishing e come difenderci.

phising-in

Che cos’è il Phishing?

Il phishing consiste nel fingersi un sito o ente emulandone i suoi contenuti sulla rete. Ad esempio creando email o pagine web simili a quelle dei siti più importanti come poste italiane, facebook, google ecc. Tutto questo per rubare i nostri dati e usarli per compiere la loro truffa.

Come avviene un attacco di phishing?

Molto semplicemente dopo che il malintenzionato crea una pagina completamente uguale al sito che gli interesa. la invierà per email alla vittima scrivendo magari: “stiamo aggiornando i nostri server, cliccare sul link in basso per rinserire i vostri dati”, fatto questo la vittima cliccando sul link viene reindirizzata sul sito falso che differisce dal vero solo dall’URL e compie il processo di login.Dando così i propri dati in mano al truffatore.

Per cosa viene usato il phishing?

Vediamo una lista dei modi con cui viene usata questa tecnica:

  • Rubare username e password
  • Ottenere informazioni sulla persona, come indirizzo, numero di telefono e anche numeri di carta di credito e altri dati sensibili
  • Installare sul computer della vittima malware per tenere traccia di movimenti di quella persona
  • Qualsiasi combinazione o addirittura tutte quelle che abiamo visto sopra.

Guardate sempre gli URL

phishing-ar

Un modo per non essere vittima di phishing dobbiamo ogni qualvolta ci arriva una mail del tipo inserisci i tuoi dati o esegui il login, guardare l’URL del sito su cui ci riporta la mail. Tutti i siti sono formati da un nome di dominio del tipo “google.it” o di sottodominio del tipo “app.google.it” bene ora se ci dovesse capitare di ricevere una mail che ci riporta ad un sito controlliamo l’URL se differisce dall’originale allora eliminiamo subito la mail. Visto che quando si tratta di un sottodominio la parte principale del dominio resta sempre uguale dobbiamo concentrarci solo su quella. Molte volte sono fatte talmente bene che è difficile capire se il sito è autentico o no. Nel dubbio è sempre meglio aprire il sito manualmente senza andare tramite i link di reindirizzamente.

You may also like...

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *